ついつい英語が苦手な自分は英文メールが来ても無視してしまう…気がつくとAWSの証明書の更新期限が来ていたのだった…

URGENT Action Required - Your certificate renewal というタイトルでメールが来ていたが、ずっと放置しっぱなしだった。

Greetings from Amazon Web Services,

You have an AWS Certificate Manager (ACM) SSL/TLS certificate in your AWS account that expires on Jan 03, 2020 at 12:00:00 UTC. That certificate includes the primary domain *.arimasou16.com and a total of 2 domains.

AWS account ID: 123456789012 AWS Region name: us-east-1 Certificate identifier: arn:aws:acm:us-east-1:123456789012:certificate/a12bc345-6789-0123-defg-hijk4lmno56p

ACM証明書発行をDNS検証で行う – サーバーワークスエンジニアブログを見ると、CNAMEレコードを追加することで可能になった、とある。

Use DNS to Validate Domain Ownership - AWS Certificate Manager。直訳するとDNSを使用してドメインの所有権を検証をする、ということだ。

初めて証明書を導入したときはメールで行ったが、その方がメールを受け取るために、WHOIS情報変更を代理公開から、一時的にとはいえ、自分の情報に変更する必要があるので、面倒だ。それに比べて、DNS検証は、CNAMEレコードにある限りは自動で更新されるようだ。

ACMで発行される証明書の有効期限は13ヶ月です。 ただし、CNAMEレコードが残っていれば、自動で更新されます。 基本的にCNAMEレコードは削除しない方がいいと思われます。

1. AWSコンソールにログイン -> Certificate Manager -> 証明書のプロビジョニング -> 今すぐ始める

   

2. パブリック証明書のリクエスト -> 証明書のリクエスト
3. ドメイン名を入力 -> 次へ クリック

   

4. DNSの検証 -> 次へ

   

5. 何の証明書かを覚えやすいためにタグを付ける場合は、タグ名 、値 を入力

   

6. 問題なければ、 確定とリクエスト

   

   

7. Route53サービスを利用しているとRoute53で自動でレコードを作成してくれるが、私の場合はムームードメインでドメイン管理しているので駄目¹
8. ムームードメインで コントロールパネル -> ドメイン操作 -> ムームーＤＮＳ -> 変更
9. カスタム設定のセットアップ情報変更画面で以下のようにレコードを追加 -> セットアップ情報変更

AWSで表示、ダウンロードできるレコードが以下のような場合

名前	タイプ	値
_1234abcd5678efgh9012ijkl3456mnop.ドメイン	CNAME	_78901234abcdefgh56789012ijklmnop.qrstuvwxyz.xxx-validations.aws

ムームードメイン

サブドメイン	種別	内容	優先度
_1234abcd5678efgh9012ijkl3456mnop	CNAME	_78901234abcdefgh56789012ijklmnop.qrstuvwxyz.xxx-validations.aws

しばらくすると(割とすぐ？)、検証状態が 検証保留中 から 発行済み となる。成功。